Datenschutz, Netzpolitik & Grundrechte

Datenschutz: wir brauchen effektive Rechtsdurchsetzung

Üblicherweise schreibe ich ja nicht über Facebook. Dass Datenschutz dort nicht einmal klein geschrieben wird ist allgemein bekannt und die dreitausendste Änderung der Allgemeinen Geschäftsbedingungen gibt auch kein wirklich interessantes Thema ab. Diesmal mache ich aber eine Ausnahme, weil sich am Beispiel Facebook gerade sehr schön zeigt, wie inexistent die Datenschutz-Rechtsdurchsetzung in Europa ist.

In dem seit knapp einem Jahr bei der irischen Datenschutzbehörde anhängigen Verfahren der Initiative Europe vs. Facebook stehen die Zeichen aktuell auf Sturm. Wie vorige Woche bekannt wurde hat die Behörde per SMS mit der Initiative "Schluss gemacht". Die Initiative sieht sich in ihrem Recht auf ein faires Verfahren verletzt (Eintrag vom 30.07.2012).

Der Versuch der Studenten, das ihnen per Gesetz zustehende Grundrecht auf Datenschutz geltend zu machen, entwickelt sich sowohl hinsichtlich des zeitlichen Aufwands als auch der finanziellen Aussichten zur Riesenbelastung. Sollte die Behörde gegen die Studenten entscheiden kann nur ein Gerichtsverfahren Klarheit schaffen. Kostenschätzung: 100.000 Euro oder mehr.

Von einer effektiven Rechtsdurchsetzung würde man erwarten, dass die europäischen Datenschutzbehörden (also auch die österreichische) von sich aus tätig werden, wenn sie von offensichtlichen Rechtswidrigkeiten Kenntnis erlangen. Dies ist im Fall von Europe vs. Facebook nicht der Fall: Die Österreicher führen ihr Verfahren in Irland, also in einem Rechtssystem das ihnen nicht vertraut ist, in einer - wenn auch geläufigen - fremden Sprache.

Aber damit nicht genug. Es gibt nämlich tatsächlich eine Datenschutzbehörde, die sich dafür zuständig fühlt das Grundrecht auf Datenschutz zumindest in ihrem Einflussbereich durchzusetzen: Die Landesdatenschutzbehörde von Schleswig-Holstein (ULD) hat im Vorjahr Abmahnungen gegen Unternehmen und Behörden ausgestellt, die Facebook-Fanpages betreiben.

In einigen Fällen ging dieses Verfahren in die nächste Instanz und ist nun beim zuständigen Verwaltungsgericht in Schleswig anhängig. Gleichzeitig ist das ULD auch direkt mit Facebook in Kontakt. In einem Interview mit der Futurezone beschreibt der Leiter des ULD, Thilo Weichert, die Strategie von Facebook folgendermaßen:

Wahlweise wird konkret auf den irischen Kollegen verwiesen, wo der europäische Hauptsitz liegt, oder auf die USA, wo es insofern überhaupt kein valides Datenschutzrecht gibt. Dann werden alle wesentlichen Fakten verweigert; das heißt alles, was wir wissen wollen, müssen wir durch aufwändige eigene Webanalysen austesten. Über die interne Datenverarbeitung wurde uns jüngst jede Auskunft verweigert. Dann werden wir personell absolut unterbesetzten Aufsichtsbehörden mit Hinhaltetaktik und irrelevanten Fragestellungen beschäftigt, etwa mit marginalen Änderungen von Nutzungsbestimmungen auf Trab gehalten. Dann wird im Fall von rechtlichen Auseinansetzungen auf Zeit gespielt. Die wenigen Gerichtsbeschlüsse werden ignoriert. Das größte Problem ist, dass viele in der Politik die Rechtsverstöße nicht schlimm finden und sich mit der Pseudo-Fortschrittlichkeit des größten globalen Netzwerkes zu schmücken versuchen. Das fördert nicht gerade die Bereitschaft, rechtliche Anforderungen von Aufsichtsbehörden und Gerichten zu beachten.

Auch hier zeigt sich also: Selbst wenn die Datenschützer aktiv werden und gegen offensichtliche Rechtsverstöße aktiv werden, ist eine erfolgreiche Rechtsdurchsetzung noch lange nicht garantiert. Im Gegenteil, errichtet die Politik offenbar noch zusätzliche Hürden, die eine Rechtsdurchsetzung maßgeblich erschweren.

Was kann man nun daraus lernen?
Zwei Lektionen bieten sich an:
Lektion A: Datenschutz-Rechtsdurchsetzung ist inexistent. Sowohl Versuche selbst für Rechtsdurchsetzung zu sorgen als auch Versuche der zuständigen Behörden einen rechtskonformen Zustand herzustellen führen zu jahrelangen Verfahren und sind extrem arbeits- und kostenintensiv. Dieser Weg steht nur vermögenden Datenschutz-Enthusiasten offen und keinesfalls den durchschnittlichen Betroffenen ohne spezielle Rechtskenntnisse. Vergessen wir es also, ziehen wir uns aus Web 2.0 et. al. zurück und kaufen uns beim Buchhändler um die Ecke ein gutes Buch. Das verbraucht auch weniger Strom.

Lektion B: Datenschutz-Rechtsdurchsetzung ist inexistent. Statten wir die Aufsichtsbehörden mit ausreichend Personal und Ressourcen aus, geben wir ihnen effektive Durchsetzungsmöglichkeiten an die Hand und erheben wir Datenschutzverstöße zum Offizialdelikt, damit die Behörden von sich aus tätig werden können und müssen. Schaffen wir wirksame Sanktionen. Damit die bestehenden Wettbewerbsverzerrungen beseitigt werden und seriöse, rechtskonform agierende Unternehmen, die das Grundrecht auf Datenschutz korrekt einhalten, gegenüber ihren rechtsbrecherischen Mitbewerbern nicht länger im Nachteil sind. Wenn wir das tun, dann schaffen wir Vertrauen und können darauf bauen, dass die User auch in Zukunft gerne und eifrig am Web 2.0, 3.0, 4.0, 5.0 und x.0 teilnehmen werden. Das hilft der Wirtschaft, das hilft den Usern, das hilft uns allen. Und ein gutes Buch kaufen wir uns einfach trotzdem.

Auf EU-Ebene wird derzeit intensiv über die Reform des Datenschutzrechts verhandelt. Dort haben wir alle jetzt die Wahl: Lektion A oder Lektion B. Entscheiden wir uns für Fortschritt, Vertrauen und Grundrechte. Entscheiden wir uns für Lektion B: effektive Rechtsdurchsetzung statt Pflanz und Augenauswischerei.

---
Bild: secretlondon123 / Flickr

Flattr

Creative Commons Lizenzvertrag